不久前我偶然发现了一个网站,该网站显示了使用 web 版本登录 Spotify 的隐私影响。 我相信它使用了 JavaScript 但我不能太确定。 不管怎样,这个不相关的网站能够显示我的 Spotify 用户名,尽管我没有授权任何东西。 如果我没记错的话,它还有我没有使用的其他服务的插槽,因此它 ...
不久前我偶然发现了一个网站,该网站显示了使用 web 版本登录 Spotify 的隐私影响。 我相信它使用了 JavaScript 但我不能太确定。 不管怎样,这个不相关的网站能够显示我的 Spotify 用户名,尽管我没有授权任何东西。 如果我没记错的话,它还有我没有使用的其他服务的插槽,因此它 ...
我知道 -sS 标志用于端口扫描,-PS 用于主机发现。 但是主机发现不也是一种端口扫描,数据包会转到某些默认端口吗? 我在这里想了解的是命令nmap -sS -p1-10000 SOME_IP和nmap -PS -p1-10000 SOME_IP会产生相同的结果,不是吗,那为什么我们一开始就有不同 ...
Logger++ 是 Burp Suite 的一个很好的扩展。 但是,我找不到解决问题的基本方法。 我只想添加一个filter to see only in-scope items ,例如 burp 自己的记录器本身。 有没有人对此有解决方案? 谢谢... ...
这里是 CEFSharp 的新手。 最近我被分配了一个主机上的 p.netration 测试,我发现了一个嵌入第三方开发软件的 CEFSharp 项目。 经过一些谷歌挖掘后,我找到了 chromium 版本 85.xx,与最新版本相比,它已经很老了。 我不确定该漏洞现在或以后在 chromium ...
我正在尝试创建一个键盘快捷键来自动将我的 shell 升级为用于反向 shell 的完全交互式 TTY。 目前,我在 Konsole 中配置了一个快捷方式,将其添加到我的标准输入中: python3 -c "import pty;pty.spawn('/bin/bash');" . 然后我需要按 ...
在对某些站点进行渗透测试期间,我遇到了文件上传错误。 它是 403 错误 Forbidden 但最有趣的是它只在我使用 burp 代理时发生。 当我像往常一样上传护照/身份证件时(没有 Burp Suite)- 没有错误。 200 好。 当我使用 Burp Suite 上传时 - 403 错误。 ...
https://pastebin.com/BEvvTmjc 不确定是哪个缓冲区溢出,花一整天时间在它上面 1064 字节会使其中断,但是无法让 JMP ESP 指令运行反向 shellcode。 另外,我还尝试了基于堆的溢出,但找不到出路 POC ...
我正在使用 Frida 进行 android 动态分析。 问题是如何在运行时查看所有方法并通过 arguments 甚至返回值过滤它们? 例如,我想查找所有以“bark”开头的方法,然后转储回溯、返回值和其他 arguments。 ...
昨天我正在阅读有关渗透测试的内容,并开始了解渗透测试方法,并且有些事情困扰着我。 “渗透测试方法是一个可重复的过程,团队中的其他渗透测试人员可以复制以提供一致的质量。” Pentesting 用于检测可利用的漏洞,这些漏洞可能在表面扫描中未被检测到,但一致性如何工作并通过遵循类似的顺序来保持? ...
例如,我正在测试一个网站,发现一些无效(错误)页面。 您访问该页面并收到状态码 500。但是现在,如果您重新加载该页面或访问网站上的任何有效页面,它只会一直加载,直到您从浏览器中清除该网站的 cookies。 所以也许这个活动使当前用户cookies/会话在服务器端无效我猜所以你清除cookies ...
第三方公司的 VAPT(漏洞评估和渗透测试)团队要求我们在我们的 Flutter 应用程序的发布构建 apk 中禁用 SSL 固定和根检测。 我们已经尝试在 pub.dev 上使用包,但目前只有 root 检测和 SSL Pinning 检测包。 请指导我们使用适当的步骤禁用 SSL 固定和根检测 ...
我目前正在学习渗透测试作为网络安全职业道路的一部分。 我正在开发一台 vulnhub 机器,该机器需要我编写一些恶意软件来利用缓冲区溢出错误。 为了练习 OpSec,我决定用 C 语言编写它。 我在我的机器上使用 code::blocks 来编写代码,并使用 tcp 将编译后的应用程序传输到机器上。 ...
为了执行一些 Android 渗透测试,我想设置 Burp 来拦截来自 Android 模拟器的流量。 不幸的是,在更高版本的 Android 中,这需要修改清单以包括由具有用户提供的证书的代理进行的拦截。 当然,有更好/更简单的方法吗? ...
我正在学习缓冲区溢出,因为我明天要考试。 我一直在关注本指南,目前正在使用免疫调试器查找 badchars。 但是,在我到达十六进制数字“7F”之后,出现了一个奇怪的问题,由于某种原因,每隔一个数字似乎都是“C2”。 由于我使用的是 python3 而不是 python2,因此我正在使用从指南 ...
我目前正在研究移动渗透测试。 起初,使用我的家庭网络,我能够在 burpsuite 上拦截 iOS 和 Android 版本的“Test App”的流量。 然后第二天,我仍然能够拦截流量,但是这个 iOS 和 Android 的“测试应用程序”的行为似乎有证书固定,因为我只是卡在预授权页面上并且在尝 ...
我需要知道如何将 BeEF 挂钩设置到我喜欢的页面(现有的 web 页面或新的自定义页面)。 我尝试共享演示页面,但仅适用于主机。 我一直在寻找教程,但找不到任何教程。 请帮忙! ...
我想知道如何通过更改响应值来缓解特权升级, 例如在响应正文中:isAdmin=false 将其更改为 isAdmin=true 并获得特权 ...
我们已经从第 3 方供应商处进行了渗透测试。 观察结果之一是没有数据边界。 我们的应用程序中有数百万个领域。 除了偶尔对少数字段进行业务逻辑相关的约束外,没有对 String 类型字段进行验证。 笔测试揭示了与许多字符串字段相关的问题,在这些字段中可以插入数值或负值,并且应用程序正在处理相同的内容 ...
我通常尝试在错误赏金中搜索管理面板。 我的意思是管理员用于其管理面板的子目录列表。 喜欢这个/admin /super /superuser[s] /HackTheSiteHere 我希望使用后端服务管理员的默认 URL 更像这样。 如 php 使用 /phpmyadmin。 我搜索了 GitHu ...
我使用 samdump2 从 SAM 和 SYSTEM 文件中提取哈希值,这是我在文本文件中得到的结果: *已禁用* 管理员:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0::: *禁用*访客:501: ...